隨著越來越多裝置鏈接到工業(yè)物聯(lián)網(wǎng)(IIoT),也有越來越多原本以IT環(huán)境為目標(biāo)的復(fù)雜網(wǎng)絡(luò)威脅,開始滲透到包括工業(yè)控制系統(tǒng)在內(nèi)的營運技術(shù)(OT)環(huán)境。
美國國土安全部(U.S. Department of Homeland Security,DHS)從去年春天就對制造商與基礎(chǔ)建設(shè)營運者提出警告,表示工業(yè)控制系統(tǒng)(ICS)存在安全漏洞并可能遭受黑客攻擊的情況日益嚴(yán)重;而在今年10月,DHS與美國聯(lián)邦調(diào)查局(FBI)發(fā)出聯(lián)合聲明,證實制造商ICS遭受黑客攻擊的案例已經(jīng)擴及能源、核能與供水等公用事業(yè)單位。
這些攻擊事件被視為黑客長期活動的一部份,先鎖定小型、低安全性網(wǎng)絡(luò),以做為接觸能源產(chǎn)業(yè)領(lǐng)域更大規(guī)模、高價值網(wǎng)絡(luò)的跳板。而在5月份發(fā)生的全球性WannaCry勒索病毒攻擊事件,更是讓工業(yè)控制與自動化系統(tǒng)的連網(wǎng)安全性成為不可忽視的問題。
防病毒軟件開發(fā)商卡巴斯基(Kaspersky Lab)在2017年度針對工業(yè)領(lǐng)域ICS網(wǎng)絡(luò)安全從業(yè)人員的調(diào)查顯示,雖然有一半的受訪者在過去的一年都經(jīng)歷過至少一次IT安全事件,仍有31%的受訪者表示,維護ICS網(wǎng)絡(luò)安全在資深管理高層眼中是低優(yōu)先性的任務(wù)。
卡巴斯基在上個月宣布,在DHS政策轉(zhuǎn)向禁止美國政府機關(guān)與供貨商使用該公司產(chǎn)品之后,將對防病毒軟件采取第三方安全審查機制;DHS的政策轉(zhuǎn)向是因為美國國家安全局(National Security Agency)的一個承包商家中計算機數(shù)據(jù)遭竊,而該部計算機是采用卡巴斯基的防病毒軟件。
美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(SANS Institute)的2017年ICS安全性從業(yè)人員調(diào)查則發(fā)現(xiàn),有近69%的受訪者表示其ICS受到高度/嚴(yán)重安全威脅,但只有46%的受訪者會定期為ICS更新經(jīng)過供貨商驗證的修補程序,40%的受訪者甚至不確定其ICS在過去一年是否曾被侵犯;該調(diào)查也發(fā)現(xiàn),廠商對ICS安全性的意識與相關(guān)預(yù)算雖逐漸提升,然而諸如黑客攻擊等外部威脅的危險程度,僅被認(rèn)為比未受保護的裝置以及各種連網(wǎng)的「物體」高一點點。
市場研究機構(gòu)IDC的物聯(lián)網(wǎng)安全研究總監(jiān)Abhi Dugar表示,隨著越來越多裝置鏈接到工業(yè)物聯(lián)網(wǎng)(IIoT),也有越來越多原本以IT環(huán)境為目標(biāo)的復(fù)雜網(wǎng)絡(luò)威脅,開始滲透到包括ICS在內(nèi)的營運技術(shù)(operational technology,OT)環(huán)境;其中潛在攻擊目標(biāo)包括電力網(wǎng)絡(luò)、水壩等關(guān)鍵公共基礎(chǔ)設(shè)施。
Dugar表示,IT環(huán)境采取的安全方案與技術(shù)也能應(yīng)用于OT環(huán)境,但兩者之間仍存在很大差異:「這是因為在垂直的工業(yè)應(yīng)用領(lǐng)域有大量特殊且型態(tài)各異的裝置,而且事實上OT環(huán)境中的終端裝置原始設(shè)計是運作于封閉網(wǎng)絡(luò),與IT世界的網(wǎng)絡(luò)與大眾因特網(wǎng)隔離?!?/p>
另一家市場研究機構(gòu)MarketsandMarket的分析師Anwesha Deshwal、全球工業(yè)網(wǎng)絡(luò)安全市場報告作者指出,將控制系統(tǒng)與商業(yè)網(wǎng)絡(luò)整合,導(dǎo)致對無線技術(shù)的應(yīng)用并讓企業(yè)員工能從遠(yuǎn)程進行存取,但這也讓系統(tǒng)更容易遭到網(wǎng)絡(luò)攻擊。
Deshwal的報告預(yù)測,工業(yè)網(wǎng)絡(luò)安全市場規(guī)??赏麖?017年以8.6%的復(fù)合年平均成長率(CAGR)持續(xù)擴大,在2023年達(dá)到227.9億美元;其中最大且成長最快的區(qū)域市場在北美,因為化學(xué)與制造業(yè)對網(wǎng)絡(luò)安全的支出估計可達(dá)到6.4%的CAGR。而市場對于配備安全功能之先進硬設(shè)備如網(wǎng)關(guān)、路由器與工業(yè)因特網(wǎng)交換器等等的需求,將持續(xù)隨著越來越多連網(wǎng)、可遠(yuǎn)程管理工業(yè)系統(tǒng)遭遇網(wǎng)絡(luò)攻擊之威脅而增加。
MarketsandMarket在今年稍針對ICS安全性解決方案進行的一項研究則顯示,亞太區(qū)將在2022年超越北美,成為該類解決方案最大市場。
上述研究報告作者、MarketsandMarkets信息安全市場分析師Deepakshi Krishan表示:「隨著在過去十年針對ICS的網(wǎng)絡(luò)攻擊越來越復(fù)雜,市場對于能匯整、分析并關(guān)聯(lián)多個平臺的數(shù)據(jù),并產(chǎn)生近乎實時性可視化信息、預(yù)測各種潛在威脅的有效安全解決方案需求不斷增加。
MarketsandMarkets預(yù)期如防火墻設(shè)備在內(nèi)的端點(endpoint)安全方案,將在2017~2022年主導(dǎo)市場;Krishan指出,這類端點解決方案整合端點數(shù)據(jù)與分析來進行對工業(yè)系統(tǒng)的控制,將有助于偵測特定環(huán)境的漏洞以及攻擊,端點安全需求也會因為行動裝置的數(shù)量增加而成長。